Ransomware: dall’attacco che blocca i device al riscatto
Affrontare la crescente minaccia di attacchi “ransomware”, ovvero quei programmi che “prendono in ostaggio” un dispositivo, e dotare le entità finanziarie pubbliche e private di linee guida aggiornate sul rischio di attacchi informatici.
Questo il principale obiettivo dei nuovi principi recentemente approvati dai ministri dell’economia e dai governatori delle banche centrali dei paesi del G7. Si tratta, come si legge sul sito del Mef, di due pacchetti di raccomandazioni, una sulla gestione del rischio cyber di terze parti, l’altra sul contrasto al ransomware.
Il Garante privacy definisce il ransomware come “un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (Pc, tablet, smartphone, smart Tv), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per liberarli”. La richiesta di pagamento con le relative istruzioni, spiega ancora il Garante, compare di solito in una finestra che si apre automaticamente sullo schermo del dispositivo infettato. All’utente viene minacciosamente comunicato che ha poche ore o pochi giorni per effettuare il versamento del riscatto, altrimenti il blocco dei contenuti diventerà definitivo. Ci sono due tipi principali di ransomware: i cryptor (che criptano i file contenuti nel dispositivo rendendoli inaccessibili) e i blocker (che bloccano l’accesso al dispositivo infettato).
Il fenomeno è in forte crescita, basti pensare che la percentuale di aziende italiane colpite da attacchi ransomware nel corso del 2021 sarebbe pari al 61%, un valore praticamente raddoppiato rispetto al 31% riscontrato nel corso del 2020 e in linea con il 66% rilevato a livello globale. Negli ultimi tre anni i ransomware sarebbero stati una delle concause del 25% dei data breach, con una crescita del 13% anno su anno.
Il pericolo, come anticipato, è stato percepito anche dal sistema finanziario, che ha appunto approvato un documento per contrastare il fenomeno. Uno dei due pacchetti di raccomandazioni, infatti, si chiama G7 Fundamental elements of ransomware resilience for the financial sector e contiene raccomandazioni indirizzate alle entità finanziarie pubbliche e private volte ad affrontare la crescente minaccia di attacchi ransomware, identificando le misure minime da adottare sia a fini di prevenzione che per mitigare gli impatti di eventuali attacchi”. Le linee guida aggiornano i principi pubblicati nel 2018 sullo stesso argomento “in relazione al crescente ricorso all’esternalizzazione di servizi Ict e alle nuove forme di rischio cyber connesse con la catena di fornitura (supply chain)”. Il documento include raccomandazioni rivolte a operatori e autorità finanziarie riguardanti il monitoraggio nel continuo dei rapporti con le terze parti, l’identificazione dei fornitori critici e la mitigazione dei rischi connessi con la dipendenza da singoli fornitori.
